Cloud e nuvole

10/02/2012
di Valentina Frediani

Se l´Europa si sta muovendo, il nostro paese non è dotato di una normativa che abbracci tutti gli aspetti del cloud computing adottato su scala aziendale. Che garanzie legali cercare?

cloud computing sign isolated on a white backgroundCloud computing: parole ricorrenti ultimamente per chi opera nel settore informatico. Fornitori ad elencare vantaggi, potenziali clienti a volte scettici. E la parte legale? Tutta da chiarire. Partiamo da un concetto: la normativa è ovviamente disallineata rispetto alle esigenze che un modello di cloud computing può avere. Nel senso che la particolarità del servizio può avvicinarsi vagamente all´outsourcing ma non lo è, e genera sotto il profilo giuridico tutta una serie di questioni – per alcuni problematiche, ma in fondo cosa non lo è? – come minimo da focalizzare quando si intenda portare in cloud un po´ della nostra azienda.

Intanto gli attori coinvolti sono quasi sempre tre: il fornitore di servizi; il cliente amministratore, ovvero colui che seleziona e configura i servizi funzionali al cliente finale offrendo talvolta un valore aggiunto dato da software; e lui, il cliente finale, il fruitore diretto del cloud. I rapporti a tre per loro natura danno sempre un po´ da fare, ecco perché la contrattualistica nel cloud è fondamentale.
Premetto che sono consapevole come i contratti spesso proprio per i servizi cloud si prestino pochissimo a modifiche, considerando che sono in grande percentuale, gli standard che i fornitori internazionali di servizi di cloud utilizzano per vendere il prodotto. Ma perlomeno capiamo i punti di maggior vulnerabilità per poter scegliere avendo tutte la carte in tavola girate dalla parte giusta!

Disponibilità dei dati
Intanto il tema fondamentale è quello della disponibilità delle informazioni da gestire in cloud. Per disponibilità si deve intendere l’accessibilità ai dati, la loro reperibilità ed asportabilità qualora si renda necessario, secondo un piano idoneo a rispondere alle esigenze del cliente secondo la natura della propria attività. È ovvio che se da una parte il concetto di cloud è proprio basato sulla delocalizzazione dei dati, dall´altro occorre prevedere tutte le ipotesi secondo cui potremmo avere necessità di riportare su server locale i dati, da una ricognizione generale dei DB all´interruzione dei rapporti stessi con il fornitore, per cui occorre verificare tempistiche e modalità di presa in carico definitiva ed esclusiva dei propri dati.

Legge da applicare
Secondariamente, serve determinare a priori la normativa nazionale da applicarsi in caso di contenzioso: quella clausola alla quale poco si pensa sulle ali dell´entusiasmo del nuovo servizio, ma della cui assenza ci si può amaramente pentire in caso di problemi. Nei rapporti B2B è sempre rimesso alla libera e congiunta scelta delle parti determinare se in caso di controversie si debba applicare la legge di un paese piuttosto che di un altro. Per molti sembrerà scontato che ogni interesse sia quello di indicare la legge italiana come unica applicabile, ma non è sempre è così. Molto può dipendere dall´oggetto del contratto, molto può dipendere da quanto sia “evoluta”, sotto il profilo del diritto informatico, la normativa vigente nel paese del fornitore. Indubbiamente, dal lato dei costi, fare una causa nel nostro paese ha i suoi vantaggi e quindi prevalentemente cerchiamo di esigere che il Foro applicabile sia quello italiano.

 

TI INTERESSANO GLI ASPETTI GIURIDICI DELLA SICUREZZA INFORMATICA? EVENTO GRATUITO IL 23 MARZO A SOAVE https://www.consulentelegaleinformatico.it/eventidett.php?id=58

Riproduzione riservata ©

ALTRE NEWS

Privacy e diritti degli utenti

Non si può utilizzare la legge sulla privacy per fini di tutela diversi da quelli della protezione dei dati personali. Non si può utilizzare la… Leggi Tutto

Wi-fi libero: breve analisi del servizio di comunicazione elettronica accessibile al pubblico

Considerando la grande confusione che persiste in tema di WI_FI libero e sulla possibilità per l’esercente di attività commerciale di mettere a disposizione del pubblico… Leggi Tutto

I certificati telematici di malattia: le modalità di predisposizione e invio dei dati tra passato prossimo e futuro incerto

Il disciplinare tecnico allegato del Decreto del Ministero della Salute del 18 aprile (recante “Definizione delle modalità tecniche per la predisposizione dell’invio telematico dei dati… Leggi Tutto

COLIN & PARTNERS

CHI SIAMO


Consulenza legale specializzata sul diritto delle nuove tecnologie

CONOSCIAMOCI
CHI SIAMO

Cultura e innovazione

SPEECH & EVENTI


Le nostre competenze a disposizione della vostra azienda

I prossimi appuntamenti

Colin Focus Day – GDPR e Compliance Software: la metodologia certificata di Colin & Partners

Appuntamento a Milano il 5 febbraio dalle ore 14.00.

Affronteremo i 5 temi chiave della Compliance di cui tiene ampiamente conto la metodologia certificata e lo schema di analisi di Colin & Partners.

CONTATTACI

OPERIAMO
A LIVELLO
GLOBALE


Tel. +39 0572 78166

Tel. +39 02 87198390

info@consulentelegaleinformatico.it

Compila il form